natÁlia rodrigues silva de freitas melhores …
TRANSCRIPT
UNIVERSIDADE PRESBITERIANA MACKENZIE
NATÁLIA RODRIGUES SILVA DE FREITAS
MELHORES PRÁTICAS PARA GESTÃO DE TI NAS EMPRESAS
São Paulo
2012
NATÁLIA RODRIGUES SILVA DE FREITAS
MELHORES PRÁTICAS PARA GESTÃO DE TI NAS EMPRESAS
Monografia de Conclusão de Curso
apresentado ao Programa de Pós-graduação
Lato Sensu da Escola de Engenharia da
Universidade Presbiteriana Mackenzie, como
requisito parcial para a obtenção do Título de
Especialista em TI: Análise de Sistemas.
São Paulo
2012
AGRADECIMENTOS
À professora Kassya Christina Rigolon de Andrade, por ter sido disponível e
sempre presente quando necessário, cedendo seus conhecimentos e idéias para a
melhoria do trabalho.
Ao professor Antônio Gesteira, pelo presente com o livro Dominando as
estratégias de negócio, que no capítulo quatro descrito por ele, muito contribuiu com
conceitos e bases para realização deste trabalho.
Aos meus familiares e amigos, que me apoiaram em todos os momentos,
estiveram ao meu lado para eu chegasse à conclusão desta monografia e com
esforço me forneceram a base de meus estudos, para que eu pudesse chegar até
aqui.
"Não são os mais aptos nem os mais
inteligentes os que sobrevivem, mas os que
se adaptam melhor às mudanças".
Charles Darwin
RESUMO
Esta monografia tem por objetivo reunir informações sobre Governança de
Tecnologia da Informação (TI) e os modelos de Melhores Práticas, que auxiliam o
Gestor de TI no desenvolvimento de uma estrutura organizacional e adaptação da
organização, garantindo o alinhamento da TI ao negócio, uma melhoria na empresa, a
continuidade do negócio e retorno do capital investido. Apresenta algumas das
Melhores Práticas existentes e onde elas podem ser aplicadas dentro da organização,
como a Information Technology Infrastructure Library (ITIL) para gestão de serviços e
infraestrutura em TI, Project Management Institute (PMI) para melhoria no fluxo dos
projetos, Control Objectives for Information and related Technology (COBIT) para uma
melhor análise dos investimentos em TI e uso das Melhores Práticas, Balanced
Scorecard (BSC) para avaliação de resultados e desdobramento dos objetivos e
estratégia e outras. E com a aplicação destas práticas sugerir uma mudança
organizacional, fazendo com que a empresa tenha uma visão da TI como base da
pirâmide, tenha um alinhamento estratégico, cumprindo novas regras e metas que
auxiliarão em um melhor desenvolvimento da organização e maior agilidade na
conquista dos objetivos, como redução de custo, qualidade serviço e destaque no
mercado.
Palavras chaves: Melhores Práticas. TI. Governança. Negócio.
ABSTRACT
This monograph to gather information on Governance of Information
Technology (IT) and models of best practices that help the IT Manager in the
development of organizational structure and adaptation of the organization, ensuring
alignment of IT with the business, an improvement the company, business continuity
and return on invested capital. Presents some of the existing Best Practices and
where they can be applied within the organization, such as Information Technology
Infrastructure Library (ITIL) for service management and infrastructure in IT, Project
Management Institute (PMI) to improve the flow of projects, Control Objectives for
Information and related Technology (COBIT) for a better analysis of IT investments
and use of best practices, Balanced Scorecard (BSC) for evaluation of results and
deployment of goals and strategy and others. And by implementing these practices
suggest an organizational change, causing the company has a vision of IT as a base
of the pyramid, has a strategic alignment, meeting new rules and goals that will assist
in development of a better organization and greater flexibility in achieving objectives
such as cost reduction, quality, service and emphasis on the market.
Keywords: Best Practices. IT. Governance. Business.
LISTA DE ILUSTRAÇÕES
Figura 1 Modelo do COBIT.......................................................................................... 29
Figura 2 Cinco pilares da Governança de TI na visão do COBIT ................................ 30
Figura 3 Modelo de estrutura do ITIL V3 ..................................................................... 34
Figura 4 Ciclo de vida de um Projeto .......................................................................... 40
Figura 5 Mapa estratégico do BSC ............................................................................. 44
Figura 6 Componentes da estrutura do CMMI ............................................................ 47
Figura 7 Níveis de Maturidade do CMMI na implementação por estágios. ................. 49
Figura 8 Fatores motivadores da Governança de TI ................................................... 51
LISTA DE TABELAS
Tabela 1 Estrutura do Val IT........................................................................................ 33
Tabela 2 Processos da ITIL V3 ................................................................................... 36
Tabela 3 Relação entre as áreas de conhecimento e os processos do Gerenciamento
de Projetos .................................................................................................................. 42
Tabela 4 Distribuição das áreas de Processos do CMMI ............................................ 48
LISTA DE ABREVIATURAS, SIGLAS E SÍMBOLOS
AAA American Accounting Association
ABNT Associação Brasileira de Normas Técnicas
AICPA American Institute of Certified Public Accounts
ANS Acordo de Nível de Serviço
BSC Balanced Scorecard
CEO Chief Executive Officer
CFO Chief Financial Officer
CMMI Capability Maturity Model Integration
COBIT Control Objectives for Information and related Technology
COSO Committee of Sponsoring Organizations
CRM Customer Relationship Management
ERP Enterprise Resource Planning
FEI Financial Executives Internacional
IBGC Instituto Brasileiro de Governança Corporativa
IIA The Insititute of Internal Auditors
IM Gerenciamento de Investimentos
IMA Institute of Management Accountants
ISACA Information Systems Audit and Control Association
ISSO International Organization for Standardization
ITGI IT Governance Institute
ITIL Information Technology Infrastructure Library
ITSMF IT Service Management Forum
KGI Key Goal Indicators
KPI Key Performance Indicators
OKA Organizational Knowledge Assessment
PDCA Plan Do Check Act
PM Gerenciamento de Portfólio
PMBOK Project Mamagement Body of Knowledge
PMI Project Management Institute
PMO Project Management Office
PMP Professional Management Project
ROI Return of Investment
SEI Software Engineering Institute
SLA Service Level Agreement
SOX Sarbanes-Oxley
SW-CMM Capability Maturity Model para Software
TI Tecnologia da Informação
TIC Tecnologia da informação e Comunicação
VAL IT Value of Information Technology
VG Governança de Valor
SUMÁRIO
1. INTRODUÇÃO .................................................................................................... 12
2. TI – ATIVO ESTRATÉGICO ............................................................................... 15
3. GESTÃO DO CONHECIMENTO ........................................................................ 18
4. GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA .............................. 21
4.1 A LEI SOX ................................................................................................. 22
4.2 COSO ....................................................................................................... 23
4.3 AUDITORIA DE PROCESSOS ................................................................. 24
5. MELHORES PRÁTICAS ............................ ERRO! INDICADOR NÃO DEFINIDO.
5.1 COBIT ....................................................................................................... 28
5.2 VAL IT ....................................................................................................... 31
5.3 ITIL ............................................................................................................ 34
5.4 PMI ........................................................................................................... 37
5.4.1 GERENCIAMENTO DE PROJETO..................................................38
5.4.2 PMBOK ............................................................................................ 40
5.5 BSC .......................................................................................................... 43
5.6 CMMI ........................................................................................................ 46
6. IMPLANTAÇÃO DE MELHORES PRÁTICAS ................................................... 50
6.1 RESISTÊNCIA DAS EMPRESAS ............................................................. 52
6.2 VANTAGENS E DESVANTAGENS .......................................................... 54
7. ESTUDO DE CASO ............................................................................................ 56
7.1 ACCOR SERVICES BRASIL .................................................................... 56
8. CONCLUSÃO ..................................................................................................... 60
REFERÊNCIAS ......................................................................................................... 61
12
1. INTRODUÇÃO
No atual cenário corporativo a TI tem deixado de ser apenas um setor de
suporte, pois tem exercido cada vez mais papel fundamental para estratégia de
negócios da organização, através do aprimoramento dos controles e processos.
Aprimorar controles e processos requer investimento e comprometimento das
partes envolvidas, através dos planos de negócio da empresa e fazendo ajustes em
virtude do surgimento de novas oportunidades no mercado, assim é necessário que
a organização avalie seus objetivos de acordo com quais resultados deverão ser
alcançados e quais são as prioridades para o negócio. Faz-se necessário ter a visão
de se alinhar a TI ao negócio, onde a TI é importante para geração de receitas e
participação efetiva da organização no mundo corporativo.
As operações de TI envolvem altos riscos e demandam grandes investimentos.
Alinhar os objetivos da TI ao negócio da empresa e gerenciá-los tornou-se uma
tarefa complexa e sem o auxílio de métodos confiáveis é difícil garantir o
atendimento das necessidades com eficiência, eficácia e cumprimento dos prazos,
fazendo com que os serviços e processos tragam bons resultados para organização.
Surge assim a necessidade da implantação da Governança de TI, com o
objetivo de gerenciar corretamente os recursos, aprimorar os controles internos e os
riscos envolvidos, garantir a excelência e qualidade dos processos recorrentes. Para
auxiliar as empresas nestes processos estão disponíveis no mercado modelos e
práticas que contribuem para o desenvolvimento da Governança de TI dentro da
organização, como: ITIL, COBIT, PMI, Val IT (Value of Information Technology), BSC
e CMMI (Capability Maturity Model Integration). Vamos apresentar estas soluções
para as empresas organizarem sua cultura e seus processos e atingirem seus
objetivos com agilidade e excelência.
A aplicação da Governança em uma organização altera toda sua estrutura
existente, os setores passam a trabalhar com metas e regras, principalmente a TI,
assim surge uma problemática no tema: A resistência das empresas na mudança de
sua cultura organizacional e de seus processos, o engessamento por parte dos
envolvidos e qual o retorno de investimento após mudança.
É importante destacar que Melhores Práticas existem muitas, mas tem que ser
analisada a que melhor se aplica a necessidade da empresa, pois um
engessamento das áreas pode acarretar problemas ao invés de soluções. O maior
13
desafio de qualquer gestor é demonstrar como os investimentos em TI podem trazer
retorno sobre o capital investido.
É proposta neste trabalho uma apresentação da Governança de TI seu
alinhamento com a Governança Corporativa e como alcançar um melhor
desenvolvimento organizacional e atingir a missão da empresa com o uso das
Melhores Práticas.
O fator motivador deste estudo é ampliar o conhecimento acerca das Melhores
Práticas e esclarecer que a aplicação de controles, documentação e formalização de
processos trazem benefícios reais para os administradores de TI e a organização.
O principal objetivo é mostrar que com uso das Melhores Práticas e a
aplicação da Governança de TI, a empresa consiga utilizar suas informações para
maximizar benefícios, capitalizar oportunidades e ganhar vantagens competitivas no
mercado com a conquista, por exemplo, do alinhamento estratégico.
Este trabalho foi baseado em pesquisa qualitativa que se trata de uma ciência
baseada em textos, ou seja, o tipo de método utilizado será o de pesquisa
bibliográfica, onde através de textos e artigos de diversos autores e profissionais de
informática, apresentaremos as Melhores Práticas para Gestão da TI, metodologias
já existentes e análise da realidade de mercado e soluções onde a TI possa interferir
em um melhor desenvolvimento do negócio da empresa.
De modo geral, este trabalho pode ser classificado como uma pesquisa
aplicada, já que se baseia na aplicação de teoria já elaborada, ou seja, não visa
descobrir teoria. Ele também pode ser considerado uma pesquisa qualitativa, pois
não tem como interesse medir variáveis. Seu objetivo está relacionado com a
compreensão e a interpretação do processo, não sendo necessário o uso da
estatística.
Este trabalho será dividido em sete seções principais.
O primeiro capítulo aborda a introdução às Melhores Práticas, a problemática,
envolvida no tema, a justificativa e o objetivo a ser atingido.
O segundo capítulo introduz o setor de Tecnologia da Informação, mostrando seu
conceito, sua necessidade e função na organização e qual a visão que a empresa
tem sobre este.
Para mostrar a necessidade em implantação das Melhores Práticas, o terceiro
capítulo apresenta a Gestão do conhecimento, ou seja, a necessidade das
empresas no desenho dos seus processos, o trabalho do capital intelectual,
14
mostrando que funcionários detém o conhecimento sobre a organização e que este
mesmo conhecimento é armazenado de forma segura e garante que a informação
propague dentro da organização de forma concreta e seja armazenada para
transmissão, conforme a rotatividade de seus funcionários, ou seja, a garantia da
segurança da sua base de conhecimento.
O quarto capítulo apresenta o conceito de Governança corporativa, o
alinhamento da estratégia da organização com visão de negócio e também o
conceito de Governança de TI, já com introdução as Melhores Práticas e
apresentando como estes dois temas se envolvem dentro de uma organização.
O quinto capítulo e diria central deste trabalho apresentará as Melhores Práticas
mais conhecidas e utilizadas no mercado e que auxiliarão no resultado para
obtenção do objetivo proposto.
O sexto capítulo mostra a implantação das Melhores Práticas e a problemática
envolvida, a resistência e os problemas que as organizações têm sobre a utilização
de Melhores Práticas, suas vantagens e desvantagens.
E para finalizar, o capítulo sete apresentará um case de resultados obtidos após
implantação em uma organização.
Assim, chegaremos a um resultado que melhor contribua para compreensão do
estudo.
15
2. TI – ATIVO ESTRATÉGICO
Toda empresa tem seu objetivo, missão e valores bem definidos logo no seu
startup, mas nem toda empresa sabe como seguir no mercado para que estes
requisitos sejam atingidos com eficiência e qualidade. O que a empresa quer
alcançar? Qual a sua visão no mercado? Ela esta totalmente estruturada para se
expandir no mercado? É comum ouvir que uma empresa quer ser líder de mercado
e reduzir custos, mas é bem difícil encontrar uma no mercado que esteja totalmente
alinhada para isso. Alinhada no sentido de saber a função de cada um dos seus
setores e como eles contribuem para o negócio. O principal setor que se torna
distante da visão da empresa, por transmitir a ideia que não gera lucros e sim
somente gastos para a organização é a TI, também conhecido em algumas
empresas como o setor de Tecnologia da Informação e Comunicação (TIC).
A TI é vista nas empresas como um setor sem alinhamento estratégico,
passa a idéia somente de um setor de suporte, muitas vezes como citado por Kondo
(2011):
O TIC é apenas um “mal necessário”, primeiramente em organizações que não tem essa visão o departamento de TIC não tem estrutura nenhuma, nem uma hierarquização adequada, geralmente chamada de Informática ou CPD, os profissionais dessas empresas tem uma única missão, resolver problemas de usuários.
Esta é a idéia a ser modificada dentro das organizações, a visão que se deve
tomar é que como todos os outros setores, a TI deve estar e ser alinhada ao
negócio, deve ter regras e metas bem definidas e uma gestão que garanta que estas
metas sejam cumpridas, ou seja, deve ser implantada uma estrutura organizacional.
Por ser responsável por toda informação gerada e trabalhada dentro da
organização, a TI fica com toda base de conhecimento da empresa, ou seja, o real
valor da organização. Ela deve garantir este acesso de forma segura e fácil, fazendo
com que aconteça o aumento de produtividade das demais áreas, através de
ferramentas e acesso a informação para os usuários. Assim, alinhada ao negócio e
com valor organizacional a TI pode alcançar e conquistar para a empresa, impulsos
no mercado.
Para alterar esta visão da TI dentro das organizações, mexer na estrutura
organizacional e na visão de alinhamento estratégico, colocando a TI como base da
empresa, se faz necessário o amadurecimento do ambiente organizacional, a
16
implantação de regras e práticas. Aqui sugerimos práticas existentes no mercado,
conhecidas também como Melhores Práticas que contribuam para a organização
como um todo, dentre elas podemos citar: ITIL, Cobit, Val IT, BSC, PMI e CMMI.
Quando se fala em Melhores Práticas para Gestão de TI nas empresas, o leitor
é encaminhado para apenas a prática do ITIL ou até o COBIT, porém existem
diversas práticas, que podem ser distribuídas por segmentos que auxiliam no
alinhamento da TI com o negócio da organização, dentre estes segmentos podemos
citar: investimento em TI, gestão de serviços de TI, segurança da informação,
análise, qualidade e processos. A união destes segmentos aplicados através de
Melhores Práticas é chamada de Governança de TI.
Para explicar a premissa mais importante para que se entenda o conceito de
Governança de TI, Carvalho (2007) utiliza uma definição feita pelo ilustre professor
da FGV Sr. João R. Peres.
“Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.” (Sr. João R. Peres)
Essa definição esclarece a idéia de Carvalho (2007), que apenas uma prática
aplicada, não estabelece o conceito de Governança de TI, se faz necessária a
aplicação de diversas práticas em diversos segmentos, para que alinhe a estratégia
do negócio como um todo. Assim no decorrer dos demais capítulos deste trabalho
serão apresentadas as melhores e mais conhecidas práticas que auxiliam na gestão
das empresas e mostre a importância do setor de Tecnologia da Informação dentro
do negócio.
Carvalho explica também que Governança é a “Gestão da Gestão”, pois auxilia
o Gestor de TI, no rumo que dar aos negócios alinhados a TI e quais os objetivos a
serem atingidos pela organização.
Para concluir Carvalho (2007) chega à problemática do nosso tema explicando
que para aplicação da Governança é imprescindível levar em conta os aspectos
culturais e estruturais da empresa, devido à mudança dos paradigmas existentes. E
que o Governante de TI tem um grande desafio com a aplicação da Governança, ou
seja, das Melhores Práticas em TI, trata-se de transformar os processos da
organização, para que caminhe de forma sincronizada e mostrando que a TI não é
17
uma área independente e apenas de suporte, e sim, uma área fundamental para
estratégia e conquista dos objetivos das organizações.
Com a TI alinhada ao negócio através de Melhores Práticas e como um ativo
na tomada de decisões organizacionais, oferecendo resultado, inovação e novas
visões ao negócio e não como uma vilã ou um departamento desnecessário, é
possível ter uma melhor visão de mercado e assim garantir os objetivos requeridos
pela organização.
18
3. GESTÃO DO CONHECIMENTO
Mais do que valor contábil ou também conhecido como tangível é importante
que uma organização saiba administrar seus valores organizacionais como um todo,
ou seja, a somatória dos valores tangíveis e intangíveis.
O desenvolvimento criativo, a inovação, a vontade de perpetuação de uma
organização encontra-se na conexão de valores existentes entre empresas e
colaboradores e também entre colaboradores e colaboradores.
Saber fazer a gestão deste entrosamento de valores não é uma tarefa fácil, a
empresa tem que ter uma inovação em foco e estar aberta para captura de
informações que lhe agrega valores.
De nada adianta uma organização definir seus valores e missões em
documentos e não atribuir esta verdade aos seus funcionários, como os mesmos
também não devem trabalhar de forma que não contribua com benefícios para uma
organização, é o chamado conhecimento espiral, a informação deve fluir, estar
disponível e transitar para todos, ela vai e volta entre indivíduos e organização,
aumentando os valores para organização e gerando destaque no mercado pela
inovação.
Aqui daremos destaque a um valor intangível de uma organização, o
Conhecimento.
Conhecimento deriva de informação, que são dados transmitidos entre um
emitente e um receptor, é intangível, ou seja, ele é intuitivo e flui facilmente entre
indivíduos, é difícil expor em palavras ou até traduzidos em termos lógicos existe
dentro das pessoas e por isso é complexo e imprevisível. Cada individuo administra
seus conhecimentos de uma maneira, não existem regras, ele é compartilhado e
agregado conforme a personalidade de cada um, algumas têm facilidade em
disseminar o conhecimento adquirido e outras tem mais facilidade para receptar o
conhecimento passado. Pode ser gerado, desenvolvido e compartilhado dentro das
fronteiras de uma organização. Segundo Nonaka e Takeuchi (1997), o conhecimento
pode ser de duas formas:
Conhecimento Tácito, do latim tacitus, quando o conhecimento não pode ser
exteriorizado por palavras. É o conhecimento pessoal gerado por experiências
individuais, estudos, crenças, intuições, emoções e habilidades. Considerado o
conhecimento mais importante para as organizações, pois é o colaborador gerando
19
valor, é uma fonte de competitividade entre as organizações e pode ser mesurado
através de ações.
Conhecimento Explícito, do latim explicitus, quando o conhecimento está
declarado, mostrado, explicado. Pode ser transmitido facilmente entre os indivíduos
e acontece em linguagem formal, através de expressões gramaticais,
especificações, manuais, ou seja, trata-se de uma documentação armazenada e
gerada através da contribuição de cada indivíduo, em algumas empresas é tratado
como base de conhecimento e garante que se um individuo deixa a organização, o
conhecimento com ele adquirido não se perde, foi armazenado para transmitir aos
demais.
Essas duas dimensões servem de base para a definição dos quatro processos
de criação de conhecimento:
Socialização – comunicação de conhecimento tácito para a criação de novo
conhecimento tácito, refere-se ao compartilhamento de idéias.
Combinação – comunicação de conhecimento explícito para novo
conhecimento explícito. Trata- se de sistematizar conceitos para a geração de um
novo conhecimento.
Externalização – comunicação de conhecimento tácito para a criação de
novo conhecimento explícito. É o processo de criação de conhecimento, a união de
ideias, gerando novo conhecimento e formalizado.
Internalização – comunicação de conhecimento explícito para criação de
novo conhecimento tácito, refere-se ao ato de aquisição de novos conceitos ao
indivíduo através de conceitos já existentes.
É importante para qualquer organização que os conhecimentos aprendidos ou
adquiridos estejam ao alcance de todos. As informações devem estar à disposição,
serem acessíveis a todo o momento, para qualquer colaborador e em qualquer
etapa dos processos trabalhados, deve ser fazer a Gestão do Conhecimento.
A Gestão do Conhecimento é definida como o processo que cria
continuamente novos conhecimentos, os dissemina e os perpetua por toda a
organização (NONAKA e TAKEUCHI, 1997). Ela também pode ser entendida
como a arte de criar valor a partir dos ativos intangíveis das organizações (SVEIBY,
1998). No âmbito de uma organização, gestão do conhecimento é identificar o que
se sabe, captar e organizar este conhecimento e utiliza-lo de modo a gerar retornos.
20
Visando diagnosticar a situação da Gestão do Conhecimento nas
organizações o World Bank Institute desenvolveu o método Organizational
Knowledge Assessment – OKA. Esse método possibilita a coleta de dados sobre os
vários aspectos da Gestão do Conhecimento em uma organização e os apresenta
em um diagrama radial de fácil visualização e interpretação. Segundo o
método OKA, a Gestão do Conhecimento impacta e depende, fundamentalmente,
dos três elementos que compõem uma organização: Pessoas, Processos e
Sistemas. Assim, uma organização deve esforçar-se para quantificar sua
capacidade para identificar informação, conhecimento, experiência e intuição por
meio das Pessoas, Processos e Sistemas para alcançar seus objetivos e gerar valor
(Fonseca, 2006a, p.3).
Para sustentar as mudanças organizacionais necessárias e manter a eficácia
dos mecanismos de captura, retenção e disseminação do conhecimento produzindo
assim o Capital Intelectual de uma organização, a Gestão do Conhecimento atribui
em organizações à necessidade de atrair, mobilizar, desenvolver e reter pessoas,
investindo em seus talentos e aprimorando suas competências. Neste contexto o
indivíduo torna-se elemento chave e sua capacitação é determinante para o sucesso
da organização.
A gestão do conhecimento é um processo corporativo, focado na estratégia
empresarial e que envolve: a gestão das competências, a gestão do capital
intelectual, a aprendizagem organizacional, a inteligência empresarial e a educação
corporativa.
A importância deste capítulo é para ressaltar os diversos valores existentes em
uma organização e como estes devem ser trabalhados. Mostrar que não existem
somente valores tangíveis que entram no balanço contábil. Uma empresa deve ter
foco na sua atuação e centralizar suas informações para que em conjunto com seus
colaboradores seja motivo de destaque no mercado e que o conhecimento existente
nestes colaboradores é um dos valores que a organização possui para tal conquista.
Por isso o conhecimento deve ser muito bem administrado e reconhecido.
21
4. GOVERNANÇA DE TI X GOVERNANÇA CORPORATIVA
O crescimento do mercado, a necessidade do desenvolvimento da vantagem
competitiva, o destaque exigido pelas organizações, fez com surgisse no ambiente
organizacional, conceitos que colaboram para um melhor desenvolvimento no
ambiente corporativo e que organizem melhor a estrutura de uma empresa, cito a
Governança.
A necessidade de existir Governança nas corporações deu-se em virtude dos
escândalos corporativos ocorridos por volta de 2001, como fraudes referentes a
informações financeiras em empresas americanas, que fraudavam suas
demonstrações financeiras para encobrir prejuízos, fazendo com que acionistas
perdessem grande investimentos. Dorow (2010) afirma que a Governança é
baseada nos princípios da transparência, independência e prestação de contas
como meio para atrair investimentos para a organização. Sendo assim, após a
fraudulência das organizações surgiu um novo conceito, chamado de Governança
Corporativa. Dorow cita um conceito de Governança tendo como base o IBGC
(Instituto Brasileiro de Governança Corporativa):
“É o sistema pelo qual as sociedades (empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.”
Após a fraude ocorrida em 2001, o congresso americano aprovou uma lei
chamada Sarbanes-Oxley, mais conhecida como SOX, cujo seu principal objetivo é
proteger os investidores americanos, sobre fraudes em empresas de capitais
abertos, visto que a maioria das famílias Americanas investe na bolsa, a lei também
garante penalidades como prisão ou multa, aos executivos das empresas se
descoberta alguma fraude em suas demonstrações financeiras. Unindo-se também
ao processo de Governança Corporativa é interessante citar a existência do
Committee of Sponsoring Organizations (COSO), um comitê responsável pela
melhoria nos relatórios financeiros, por meio da ética empresarial, controles internos
efetivos e da governança. Ao tratar de controle nada mais efetivo também do que
falar sobre a auditoria de processos e dos controles internos, garantindo fidelidade
nos resultados e um controle que melhor caminhe a empresa ao alinhamento
22
estratégico e conquista de bons resultados. Na sequência deste capítulo serão
tratados com maior clareza estes três fatores que auxiliam no processo de
Governança Corporativa e também se alinham com o uso das Melhores Práticas
para Governança de TI.
Visto que todas as informações das empresas são armazenadas em sistemas
a Governança de TI se torna o braço direito da Governança Corporativa e
consequentemente da organização, fazendo com que assim se alinhe a TI ao
negócio. De acordo com Fernandes e Abreu (2008) ao apresentar a definiçaão do
ITGI - IT Governance Institute (2005):
“A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.”
A Governança de TI tem o papel de criar controles e demonstrações para que
as empresas e os stakeholders (envolvidos na organização) tenham acesso às
informações de forma fidedigna e transparente, garantindo um bom resultado para a
organização. Estes controles são feitos através da implantação de Melhores Práticas
(Frameworks) que serão mais bem destacadas no capitulo 5, onde cada Framework
garante uma informação ou controle relevante para a organização e que essa possa
através da melhoria de processos e do alinhamento das informações se expandir no
mercado.
4.1 A LEI SOX
De acordo com Saade e Guimarães (2006), a Sarbanes-Oxley é uma lei
criada nos Estados Unidos que visa aperfeiçoar os controles financeiros das
empresas que possuem capital na bolsa de Nova York. Foi assinada em 30 de julho
de 2002 e tem esse nome em homenagem a seus criadores, o então senador Paul
Sarbanes e pelo deputado Michael Oxley.
A SOX foi criada em decorrência aos escândalos das empresas Enron,
Worldcom e outras que afetaram negativamente as economias pessoais dos
americanos. A lei prevê multas que podem variar de 1 a 5 milhões de dólares e
penas de reclusão de 10 a 20 anos para os CEOs (Chief Executive Officer) e CFOs
(Chief Financial Officer) das empresas que não adéquam seus controles internos.
23
O conjunto de requisitos desta lei visa garantir a criação de mecanismos de
auditoria e segurança nas empresas, regras para a criação de comitês e comissões
encarregados de supervisionar suas atividades e operações de modo a diminuir os
riscos aos negócios, evitar a ocorrência de fraudes garantindo a transparência na
gestão das empresas.
Os principais artigos da Lei são os 302 e o 404. O 302 exige a existência de
controles internos adequados que garantem a validade das informações e das
demonstrações financeiras, de maneira que a empresa não publique no mercado
informações incorretas, porque assim haveria quebra de confiança e da própria
integridade do mercado. A seção 404 da SOX determina que seja feita uma
avaliação anual dos controles e procedimentos internos para a emissão de relatórios
financeiros.
A Lei exige que toda empresa de capital aberto na bolsa de Nova Iorque tem
de demonstrar seus controles internos, inclusive os relativos à área de tecnologia.
Isso quer dizer que a função de TI terá uma série de requisitos a cumprir e,
anualmente, vai sofrer uma auditoria interna.
4.2 COSO
Desenvolvido em 1985 o COSO (Committee of Sponsoring Organizations)
tornou-se referência mundial para o estudo e aplicação dos controles internos,
conhecido com o intuito de estudar as causas das ocorrências de fraudes em
relatórios financeiros e contábeis e através desse estudo desenvolver
recomendações para as empresas.
Foi patrocinado por cinco associações de profissionais ligadas à área
financeira:
AICPA - American Institute of Certified Public Accounts (Instituto Americano de
Contadores Públicos Certificados)
AAA - American Accounting Association (Associação Americana de Contadores)
FEI - Financial Executives Internacional (Executivos Financeiros Internacionais)
IIA - The Insititute of Internal Auditors (Instituto dos Auditores Internos)
IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais)
24
Criado originalmente para investigar as razões das fraudes nas demonstrações
financeiras, o COSO defende a implantação de um controle interno nas empresas,
um processo que envolveria cinco elementos: ambiente de controle, avaliação e
gerenciamento dos riscos, atividade de controle, informação e comunicação,
monitoramento.
O COSO auxilia na identificação dos objetivos essenciais do negócio de
qualquer empresa e define controle interno e seus componentes, fornecendo
critérios a partir dos quais os sistemas de controle possam ser avaliados. É muito
utilizado por empresas que tem o objetivo de se adequar a lei Sarbanes-Oxley.
4.3 AUDITORIA DE PROCESSOS
Poucas empresas acreditam na grande dependência da sua operação em
relação aos sistemas de negócios e infraestrutura em TI, assim como esses
sistemas influenciam na definição dos objetivos e estratégias da organização.
Processos de TI bem definidos podem trazer benefícios como garantias de que as
operações são eficientes e efetivas e em conformidade com as leis e regulamentos
aplicáveis. Quando falamos em metodologias para Melhores Práticas na definição
de processos em TI, podemos destacar o ITIL e o COBIT como as mais utilizadas.
A auditoria em TI tem o papel de avaliar os processos de negócio e os
sistemas que o suportam. Permite verificar o uso dos recursos, dos fluxos e
determinar qual a informação crítica para o cumprimento de seus objetivos
identificando processos repetidos, necessidades, custo e barreiras que impactam no
uso de informações eficientes.
Um processo de auditoria geralmente possui 4 etapas: Planejamento e
preparação, Execução da auditoria, Report de resultados e Plano de ação. Seu
resultado se dá em documentos de grande importância que contém informações de
riscos encontrados, a avaliação desses riscos e recomendação de melhorias; além
do que, esses documentos poderão auxiliar no planejamento estratégico e na
priorização de investimentos.
A auditoria dos processos de sistema contribui principalmente nos seguintes
aspectos: Desempenho, Confiabilidade, Integridade, Disponibilidade, Segurança,
Confidencialidade, Privacidade.
25
Pode direcionar seu foco em diferentes áreas como: Governança Corporativa,
Administração do Ciclo de Vida dos Sistemas, Serviços de Entrega e Suporte,
Proteção de Dados e Segurança da Informação, Planos de Continuidade de Negócio
e Recuperação de Desastres.
Os principais tipos de auditoria de sistemas são:
Auditoria de Planejamento e Gestão: Contratação de bens e serviços de TI,
projetos, etc.
Auditoria Legal ou Regulatória: Atendimento a regulamentações locais e
internacionais.
Auditoria de Integridade de Dados: Classificação dos dados, atualização, bancos
de dados, aplicativos, acessos, estudo dos fluxos de transmissão, controles de
verificação qualidade e confiabilidade das informações.
Auditoria em segurança da informação: Autenticação, criptografia, certificados
digitais, etc.
Auditoria de Segurança Física: Avaliação de localidades e riscos ambientais, etc.
Auditoria de Desenvolvimento de Sistemas: Validação dos processos de gestão
de projetos, uso de metodologias, etc..
Auditoria da Infra Estrutura e Operações de TI: Processos para averiguar
disponibilidade do ambiente, verificar software, hardware, canais de comunicação,
etc.
Após o término do processo de auditoria é importante que a empresa
mantenha um controle periódico dos controles definidos e do plano de ação, para
que seja possível dar continuidade ao processo elevando a maturidade dos
processos de negócio.
26
5. MELHORES PRÁTICAS
Apresentado os conceitos de Governanças e a necessidade de alinhamento
estratégico das empresas, citamos sempre o uso das Melhores Práticas. O site do It
Service Management Forum (ITSMF) cita Melhores Práticas como todo processo ou
atividade que já foi testada e aprovada por um número suficiente de empresas e
organizações.
Destacamos bem a necessidade de alinhar TI ao negócio e conquistar este
objetivo com a implantação de Melhores Práticas, com uma transparência nas
atividades de TI e demonstrando seu valor. Não basta a empresa dizer que tem
controles externos é preciso provar que tem e conseguir bons resultados com tais
controles e a tecnologia é a ferramenta adequada para tal conquista.
É interessante destacar que o processo de Governança de TI não resume
somente na implantação das práticas ou na conquista do alinhamento estratégico, é
preciso analisar o negócio como um todo e visionar as necessidades e os ganhos
conquistados. A implantação das Melhores Práticas se faz necessária para a captura
e entendimento das necessidades do negócio, fazendo que com o uso delas e a
aquisição do alinhamento estratégico na empresa, sejam fatores positivos para o
ganho de recursos, tempos, processos e serviços.
Estas práticas foram aprovadas no sentido de trazer resultados satisfatórios
para as organizações, como o ITIL que foi criada para que organizações de todo tipo
pudessem controlar de forma mais efetiva os gastos e a eficiência dos serviços de
infraestrutura TI que contrata. O COBIT, como o modelo mais abrangente e com
bons resultados em visão mais de controle para alta administração do que
resultados em execução. O BSC para medir desempenho e qualidade de
alinhamento estratégico, entre outras.
Apresentaremos somente as práticas que são mais conhecidas ou destacadas
no universo de TI: COBIT, ITIL, Val IT, BSC, PMI e CMMI, existem mais práticas que
podem ser implementadas conforme estudo da organização, não apresentaremos
aqui, pois algumas delas citam mais resultados organizacionais do que foco em TI,
como o Seis Sigma que sugere melhoria na qualidade dos processos como um todo
para a organização, são práticas com mais visionamento gerencial.
Existem diversas práticas cada uma com uma visão diferente para beneficiar o
negócio de uma organização. Algumas dessas práticas são originais e outras
27
evoluíram de outros modelos. Apresentamos e conceituamos a seguir alguns
modelos mais utilizados ou citados no meio acadêmico e profissional, relacionados
com a Governança de TI:
Cobit - Control Objectives for information and related Technology - Modelo
abrangente aplicável para a auditoria e controle de processos de TI, desde o
planejamento da tecnologia até a monitoração e auditoria de todos os processos.
Val IT – Value Information Technology - Modelo para a gestão do valor e
retorno dos investimentos de TI.
ITIL - Information Technology Infrastructure Library - Infraestrutura de
tecnologia da informação ( definição da estratégia, desenho, transição, operação e
melhoria contínua de serviço)
PMI – Project Management Studio – prática destinada ao gerenciamento de projetos.
BSC - Balanced Scorecard - Metodologia de planejamento e gestão de
estratégia.
CMMI - Capability Maturity Model Integration – Desenvolvimento de
produtos e projetos de sistemas e softwares, controle e maturidade dos processos.
A adoção de cada modelo varia de acordo com a estratégia de cada empresa,
o relacionamento que pode surgir entre os modelos apresentados é outro fator
interessante. Dependendo do objetivo a ser conquistado, a implantação em parte de
um modelo com a agregação de outro, pode gerar resultados satisfatórios.
Como já citado não se faz necessário à utilização de todas as práticas em
conjunto, pois pode acarretar o engessamento dos processos e serviços da empresa
e por final atrapalhar o crescimento do negócio. E também não se deve utilizar
apenas de uma das práticas e garantir que se utiliza de Governança em TI. Faz-se
necessário um estudo sobre a empresa, seu objetivo e a necessidade da utilização
de cada prática, para assim com uma boa estrutura e planejamento estratégico
garantir a evolução no mercado, excelência no serviço prestado e resultados
qualificados. No capítulo 7 desta monografia apresentaremos Estudo de caso com
exemplo da utilização das Melhores Práticas e os ganhos conquistados pelas
organizações.
28
5.1 COBIT
Control Objectives for Information and Related Technology ou COBIT é um guia
de boas práticas apresentado como framework e que possui uma série de recursos
que servem de referência para gestão de TI, relacionando o uso de diversas
Melhores Práticas.
Foi criado em 1994 pela ISACA (Informations System Audit and Control
Association), um provedor global líder em conhecimento, certificações, associação
de profissionais, defesa e educação sobre qualidade e segurança dos sistemas de
informação, governança corporativa e gerenciamento em TI. Vem evoluindo através
da incorporação de padrões internacionais técnicos, profissionais, regulatórios e
específicos para processos de TI, teve sua 3ª edição publicada pelo ITGI, órgão
criado pelo ISACA com objetivo de um melhor entendimento e a adoção dos
princípios de Governança de TI. Atualmente encontra-se na versão 4.1, a qual nos
baseou para apresentação do framework, porém segue para lançamento e uso da
versão 5 no mercado.
É comum ao falar de COBIT associar a imagem do guarda chuva, pois ele é o
framework mais utilizado em todo o mundo e engloba outras diversas Melhores
Práticas e a correlação entre elas para que se tenha o objetivo atingido com seu
uso, o foco mais no controle que na execução da entrega de serviços de TI. Dorow
(2010) ao explicar o conceito de guarda-chuva ao uso do COBIT, diz:
O COBIT irá auxiliar na identificação de quais processos serão necessários implementar para o bom gerenciamento da TI, de modo que os executivos do negócio tenham o controle sobre a TI (sentido de transparência da Governança), e qual impacto da não implementação dos processos. O COBIT não se preocupa em como irá ser implementado, e sim em o que será implementado. Na parte do “como serão implementados” é que entram os outros frameworks como ITIL, PMI, ISO27001 entre outros. O COBIT na verdade é um apanhado de processos dos mais variados frameworks. É um integrador de todos estes processos.
Baseado no ciclo de melhoria contínua (planejar, construir, executar e
monitorar), também conhecido como PDCA (Plan, Do, Check, Act), o COBIT
identificou 34 processos que foram divididos em quatro dimensões que melhor
ilustram as relações existentes entre os processos em uma organização de TI,
conforme ilustra a Figura 1:
29
Figura 1 Modelo do COBIT
Fonte: SocialText, Harden (2008)
• Planejamento e organização – Esse ponto é responsável pela estratégia, a
tática e a identificação de como contribuir para melhorar a realização dos objetos
organizacionais. Para tal precisa ser planejada, e administrada sob perspectivas
diferentes.
• Aquisição e implantação – Para que a tecnologia da informação de fato tenha
um papel crucial na estratégica organizacional é preciso que seja adquirido,
desenvolvidas e implementadas as soluções em TI, e que as mesmas estejam
integradas aos processos da organização.
• Entrega e suporte – É necessário apresentar os serviços e os resultados dos
vários processos, que são requeridos pelo negocio. Essas informações devem
atender os requisitos de segurança. Esse domínio também inclui o processamento
de dados.
• Monitoramento – E a avaliação cotidiana de todo o processamento para
assegurara a qualidade e conformidade com os controles requeridos, cuidando da
administração do processo de controle da organização de TI.
O COBIT se fundamenta em cinco pilares da Governança de TI (Figura 2):
alinhamento estratégico, agregação de valor, gerenciamento de recursos,
gerenciamento de riscos e medição de desempenho:
30
Figura 2 Cinco pilares da Governança de TI na visão do COBIT Fonte: Governança de TI, Dorow (2011)
Alinhamento estratégico: Busca garantir a conexão dos planos de negócio e
da TI, o alinhamento das operações entre ambas e manutenção e validação da
proposta de valor.
Agregação de valor: Execução da proposta de valor através do tempo,
garantia da entrega de benefícios de TI de acordo com a estratégia, com foco em
otimizar custos.
Gerenciamento de recursos: Gestão adequada dos recursos de TI,
otimizando investimentos, envolvendo infraestrutura, aplicações, informações e
pessoas, fazendo com que a empresa alcance seus objetivos.
Gerenciamento de riscos: Conhecer os risos a partir das informações da lata
administração, entender os requisitos do compliance e as perspectivas dos riscos da
empresa. Transparência aos riscos existentes e responsabilidade no seu
gerenciamento.
Medição de desempenho: Acompanhamento e monitoração da
implementação das estratégias, do gerenciamento de projetos, da utilização e
disponibilidade dos recursos, do desempenho dos processos e das entregas de
serviços, utilizando métricas e indicadores de desempenho fazendo o uso, por
exemplo, do BSC e traduzir a estratégia em ações para atingir objetivos
mensuráveis.
Ao falar em indicadores de desempenho e métricas, apresentamos também os
conceitos de KPI (Key performance indicators) e KGI (Key goal indicators), que
31
indicam bem o controle a ser alcançado pelo COBIT. De acordo com o livro de
Saade e Guimarães (2006), o capítulo apresentado por Gesteira, explica KPI os
indicadores chaves de performance e KGI os indicadores chaves de metas.
Os KPI indicam se um processo esta sendo bem executado ou não,
além de prever se “pelo andar da carruagem”, a meta será alcançada. Já os KGI devem ser aplicados depois de findo o processo, pois revelarão se os objetivos foram alcançados. (Gesteira, 2006).
O papel do COBIT não é determinar como os processos devem ser
estruturados, mas sim a melhor maneira de utilizá-los visando alinhar os processos
de TI e negócio da empresa.
No Brasil, o COBIT é usado por órgãos reguladores, como o Banco Central do
Brasil e a Superintendência de Seguros Privados (Susep), para avaliar as práticas
de controle em TI.
5.2 VAL IT
O Val IT ou Value of Information Technology, surgiu a partir de uma
necessidade que não se tornou tão mensurável no COBIT e precisava de mais
análise e detalhamento, pois também é um dos focos da alta administração, o
retorno dos investimentos em TI, como a TI fornece retorno para o negócio.
Também criado pelo ITGI, órgão do ISACA, após reuniões de representantes
de várias empresas e da academia, é baseado no COBIT, encontra-se na versão 2.0
e foi publicado para o uso da comunidade de TI em 2006.
De acordo com a publicação do framework no site do ISACA, o VAL IT visa:
Definir a relação entre TI e negócios e as funções da organização com
responsabilidades de governança;
Gerenciar o portfólio de investimentos de negócios viabilizados por TI.
Maximizar a qualidade de cases de negócios para investimentos de TI, com
ênfase particular na definição de indicadores financeiros, a quantificação de
benefícios e a avaliação global dos riscos.
Val IT aborda hipóteses, custos, riscos e resultados relativos a uma carteira
equilibrada de investimentos de TI de negócios. Ele também fornece a capacidade
de benchmarking e permite às empresas trocar experiências sobre as Melhores
Práticas de gestão de valor.
32
Pode – se definir valor, o resultado esperado de investimento de negócio, que
pode ser financeiro ou não financeiro ou ainda uma combinação dos mesmos, pode
ser medido pelo lucro ou pela qualidade dos serviços prestados nas empresas. Para
o Val IT valor se estende a obtenção do benefício adquirido durante o ciclo de vida
do investimento, relacionando custos e riscos.
Em sua estrutura o Val IT compreende um conjunto de 40 processos que se
estabelecem dentro de três domínios: Governança de Valor (VG), Gerenciamento de
Portfólio (PM), Gerenciamento de Investimentos (IM).
Governança de valor (VG) tem por objetivo garantir que as práticas de
investimentos de valor estejam contidas e habilitadas na empresa, contempla a
monitoração e o controle do framework de governança, o fornecimento da direção
estratégica dos investimentos em TI e a definição das características do portfólio de
investimentos.
Gerenciamento de Portfólio (PM) tem por objetivo assegurar que a empresa
obtenha o valor otimizado do seu portfólio de investimentos, assegura que os
investimentos de TI estejam alinhados aos objetivos estratégicos e contempla o
gerenciamento dos perfis dos recursos, a definição dos limites dos investimentos, o
gerenciamento dos novos investimentos e gestão do portfólio, a monitoração e
comunicação sobre seu desempenho.
Gerenciamento de Investimentos (IM) assegura que os investimentos
individuais entreguem o maior retorno dos investimentos de TI a custos e riscos
razoáveis. Contempla a identificação dos requisitos do negócio, a análise de
alternativas, a definição e documentação de bussiness cases detalhados, a
atribuição de responsabilidades pelo resultado do investimento, o gerenciamento do
programa em todo seu ciclo de vida e o monitoramento e comunicação do
desempenho do programa.
A Tabela 1 mostra os 3 domínios do Val IT e os 40 processos distribuídos entre
eles e que servem como base para a empresa mensurar através do uso do
framework o retorno do investimento.
33
DOMÍNIO PROCESSOS
Governança de valor
(VG)
Assegurar liderança informada e comprometida; Definir e implementar processos; Definir papéis e responsabilidades; Assegurar responsabilidades apropriadas e aceitas pelos resultados; Definir requisitos da informação; Estabelecer requisitos de comunicação; Estabelecer estruturas organizacionais; Estabelecer direção estratégica; Definir categorias de investimentos; Definir um mix alvo para o portfólio; Definir critérios de avaliação por categoria.
Gerenciamento de
Portfólio (PM)
Manter um inventário de recursos humanos; Identificar requisitos de recursos; Realizar um gap analysis; Desenvolver um plano de recursos; Monitorar os requisitos de recursos e a sua utilização; Estabelecer limites para o investimento; Avaliar o business case inicial do programa; Avaliar e atribuir um score relativo ao business case; Criar uma visão geral do portfólio; Fazer e comunicar a decisão do investimento; Estabelecer pontos de controle para programas selecionados; Otimizar o desempenho do portfólio; Priorizar novamente o portfólio; Monitorar e comunicar o desempenho do portfólio.
Gerenciamento de
Investimentos (IM)
Desenvolver uma definição de alto nível da oportunidade de investimento; Desenvolver um business case inicial do programa; Desenvolver um claro entendimento dos programas candidatos; Realizar análise de alternativas; Desenvolver um plano de programa; Desenvolver um plano de realização de benefícios; Identificar os custos e benefícios do ciclo de vida de investimentos; Desenvolver um business case detalhado do programa; Atribuir propriedade e responsabilidade pelo resultado; Iniciar, planejar e lançar o programa; Gerenciar o programa; Gerenciar e acompanhar os benefícios; Atualizar o business case; Monitorar e comunicar o desempenho do programa; Encerrar o programa.
Tabela 1 Estrutura do Val IT
Fonte: Fernandes e Abreu (2008)
O Val IT foca na função voltada a estratégia, por meio de seus processos,
monitora e assegura se o que esta sendo feito esta trazendo os benefícios
esperados. Pode se considerar um complemento ao COBIT, mas também pode ser
usado para avaliar o retorno de todo o tipo de iniciativas de implementação de
processos de TI baseados nas Melhores Práticas, como ITIL, CMMI e PMI.
34
5.3 ITIL
Desenvolvida nos anos 80 na Inglaterra pelo Office Government Commerce, a
ITIL (Information Technology Infrastructured Library) é uma biblioteca que abrange
um conjunto de boas práticas a serem aplicadas na operação e manutenção de
serviços, busca promover uma gestão com foco no cliente e qualidade dos serviços
de tecnologia da informação, integrando a área de negócio com a área de TI.
ITIL trata-se em essência de uma série de documentos que regulariza e
estrutura o gerenciamento dos serviços de TI, catalogado em cinco livros, o ITIL
atualmente encontra-se na versão V3 e passa a se chamar ITIL Services
Management Pratices, pois deixa de ter apenas a visão de Melhores Práticas, como
um guia de consulta, para se tornar um serviço, um guia prático e maduro de
processos com foco no negócio e facilitador de convergência com outros frameworks
como COBIT, CMMI, PMI.
Os cinco livros que compõem a V3 do ITIL são: Estratégia do serviço, Design
do serviço, Transição do serviço, Operação do serviço e Melhoria continuada do
serviço. E a ITIL trabalha em um conjunto chamado de 4P, envolve: Pessoas,
Processos, Produtos e Parceiros.
O atual modelo de estrutura da ITIL V3 é apresentado em forma de círculo,
pois sugere o ciclo de vida do serviço, indicando que o mesmo passa por todas as
etapas até se manter em melhoria contínua. (Figura 3)
Figura 3 Modelo de estrutura do ITIL V3 Fonte: Tecnologia e Gestão, 2010.
35
O livro Service Strategy (Estratégia de Serviços) provê direcionamento em
como projetar, desenvolver e implementar o Gerenciamento de Serviços não apenas
como uma capacidade organizacional, mas também como um ativo estratégico.
O livro Service Design (Design de Serviço) provê direcionamento em como
projetar e desenvolver serviços e processos de Gerenciamento de Serviços. Cobre
princípios e métodos para transformar objetivos estratégicos em portfólio de serviços
e ativos estratégicos.
O livro Transição de Serviço provê direcionamento em como desenvolver e
melhorar as capacidades de transitar serviços novos ou alterados para a produção
de maneira efetiva, com riscos controlados.
O livro Service Operation (Operação de Serviço) envolve a descrição de
práticas de Gerenciamento de Serviços em operação. Provê direcionamento em
como entregar e suportar serviços de forma efetiva e eficiente, garantindo a entrega
de valor para o cliente.
O livro Continual Service Improvement (Melhoria Contínua de Serviço)
provê direcionamento na criação e manutenção aos clientes através de melhor
projeto, transição e operação dos serviços.
O conjunto dos 5 livros que compõe a ITIL compõe o ciclo de vida do serviço e
dentro de cada livro destacam-se processos, conforme Tabela 2:
Estratégias de Serviço (Service Strategies)
Geração de Estratégia
Gerenciamento Financeiro
Gerenciamento de Portfólio de Serviço
Gerenciamento da Demanda
Desenho de Serviço (Service Design)
Gerenciamento da Capacidade
Gerenciamento da Continuidade do Serviço de TI
Gerenciamento da Disponibilidade
Gerenciamento de Fornecedor
Gerenciamento de Segurança da Informação
Gerenciamento do Catálogo de Serviço
Gerenciamento do Nível de Serviço
Transição de Serviço (Service Transition)
Avaliação
Gerenciamento da Configuração e de Ativo de Serviço
Gerenciamento de liberação e Implantação
Gerenciamento de Mudança
Gerenciamento do Conhecimento
Planejamento e Suporte da Transição
Validação e Teste de Serviço
Operação de Serviço (Service Operation)
Cumprimento de Requisição
Gerenciamento de Acesso
36
Gerenciamento de Evento
Gerenciamento de Incidente
Gerenciamento de Problema
Melhoria Contínua de Serviço (Continual Service
Improvement)
Mensuração de Serviços
Processo de Melhoria em 7 Etapas
Relatório de Serviço
Tabela 2 Processos da ITIL V3
Fonte: Fernandes e Abreu (2008)
Como um framework os principais objetivos da ITIL são focados em:
Gerenciamento de Aplicações, Gerenciamento de Serviços, Gerenciamento de
Infraestrutura de TI.
A adoção das práticas da ITIL pretende levar a organização a um grau de
maturidade e qualidade que permite o uso eficaz e eficiente dos seus ativos
estratégicos de TI, sempre com o foco no alinhamento e integração com as
necessidades de clientes e usuários, o principal objetivo que se pode destacar é a
capacidade que a ITIL agrega para mensurar e gerenciar o valor que os serviços de
TI efetivamente adicionam ao negócio.
Os negócios passam a usar ITIL, pois as organizações estão cada vez mais
dependentes dos serviços de TI, o mundo globalizado exige tal evolução e
alinhamento na qualidade de atendimento ao cliente que estão mais exigentes e
relacionados com as tendências globais, para se ter uma melhor garantia de entrega
e também para ter o melhor controle dos serviços prestados frente a concorrência,
com prazos mais determinados e com menos tendências a falhas nos serviços de TI.
Para mensurar e organizar a qualidade de entrega dos serviços de TI, as
organizações passam a trabalhar com os chamados Acordos de Nível de Serviço
(ANS ou SLA do inglês Service Level Agreement) com suas áreas clientes. Suas
decisões internas de como gerir a infraestrutura e como garantir a entrega dos
serviços definidos e acordados com o negócio são específicas da área de
Tecnologia da Informação.
Dentre as melhorias conquistadas com a adoção e implementação da ITIL,
podemos citar a redução na quantidade de chamados do help desk, redução em
custos de suporte, redução de incidentes e melhoria no tempo de resposta, redução
de indisponibilidade de sistemas, aumento significativo no ROI (Return of Investment
– retorno do investimento) dos serviços de TI e tudo isso gerando ganhos da
economia para a organização.
37
5.4 PMI
De acordo com o site do PMI Brasil, o PMI ou Project Management Institute, foi
fundado em 1969 por cinco voluntários que entendiam da necessidade e tinha o
conhecimento sobre Gestão de Projetos, o valor do networking, dos problemas
envolvidos em gerenciar um projeto, do compartilhamento das informações e dos
processos. Trata-se de uma organização não Governamental que surgiu após uma
reunião entre os membros na Georgia Institute of Technology em Atlanta, Geórgia,
EUA e constituiu oficialmente a associação na Pensilvânia, EUA.
Foi evoluindo e adquirindo cada vez mais membros e se espalhando em pólos
centralizadores em mais locais também chamados de capítulos, que permite os
Gestores de projetores se associarem mais facilmente e contribuir com presença
física, o PMI tornou-se um defensor mundial para profissão de Gestor de Projetos.
Segundo PMI Brasil:
A meta principal do PMI é avançar na prática, na ciência e na profissão de gerenciamento de projetos em todo o mundo, de uma maneira consciente e pró-ativa, para que as organizações em todos os lugares apoiem, valorizem e utilizem o gerenciamento de projetos – e então atribuam seus sucessos a ele. (PMI Brasil,2012).
Nos capítulos todos os principais setores estão representados, inclusive
tecnologia da informação, serviços financeiros, telecomunicações, engenharia e
construção, agências governamentais, seguro, saúde e muitos outros.
Trata o Gerenciamento de Projetos como seu foco principal e garantia de
sucesso para as organizações. Dentre as certificações permitidas pelo PMI existem
as de consultores, avaliadores, porém a mais conhecida é a PMP (Professional
Management Project), que proporciona gestores de projeto a evolução na carreira e
designações como PMO (Project Management Office), tem como principal função o
acompanhamento dos projetos em alto nível, é o responsável por organizar reuniões
periódicas e nelas exerce o papel de analisador e catalisador das informações para
uma boa conduta do projeto.
No começo dos anos 90 surge um pilar básico para gestão e direção de
projetos, foi publicada a primeira edição do Guia PMBOK (Project Management Body
of Knowledge).
38
Fernandes e Abreu (2008) citam em seu capítulo 9 sobre PMI, que o mesmo
vem estabelecendo padrões relativos à gestão de projetos e que atualmente estes
padrões são:
Conjunto em conhecimento em gestão de projetos, o famoso PMBOK;
Extensão do PMBOK para o Governo;
Extensão do PMBOK para construção;
Modelo de Maturidade Organizacional em Gestão de Projetos;
O padrão para Gestão de Portfólio;
O padrão para Gestão de Programas;
O padrão de prática para Gestão de valor;
O padrão de prática para Gestão de Configuração de Projetos;
O padrão de Prática para Estruturas Analíticas de Trabalho;
Esquema de Desenvolvimento de Competências do Gerente de Projeto.
Nas seções terciárias que seguem este capítulo você pode acompanhar mais
informações sobre o Gerenciamento de Projetos, foco principal do uso do PMI e
também outra seção sobre o PMBOK.
O PMI esta sempre inovando na atualização permanente dos atuais modelos,
assim como desenvolvimento de novo padrões, sempre disponíveis na página do
instituto na Internet.
5.4.1 GERENCIAMENTO DE PROJETOS
Segundo a ABNT (Associação Brasileira de Normas Técnicas), na norma
técnica NBR 10006, Projeto é “Processo único, consistindo de um grupo de
atividades coordenadas e controladas com datas para início e término, empreendido
para alcance de um objetivo conforme requisitos específicos, incluindo limitações de
tempo, custo e recursos”. De acordo com o PMI (PMBOK, 2004), Projeto é “Um
empreendimento temporário, planejado, executado e controlado, com objetivo de
criar um produto ou serviço único”.
A humanidade planeja e gerenciam projetos desde o início da civilização,
construindo pontes, edificações, grandes monumentos e buscando eficiência e
qualidade na conquista de seus objetivos financeiros e sustentáveis. Mesmo sem
39
metodologias e ferramentas existentes hoje, existia o gerenciamento para criar
prazos, controlar custos, programar materiais e avaliar riscos. Ao longo do tempo
foram percebendo técnicas que auxiliavam este gerenciamento, porém a gestão de
projetos só foi evidenciada e reconhecida formalmente após a 2ª Guerra Mundial.
O site PMI Brasil apresenta que o gerenciamento de projetos obteve
reconhecimento nas últimas décadas devido às mudanças significativas no local de
trabalho que incluem:
Complexidade dos projetos e serviços atuais;
Intensa concorrência global;
Necessidade de aumento da produtividade, pois um número menor de
pessoas é chamado para fazer mais trabalho;
Facilidade de acesso às informações através de vastas redes de
comunicação;
Clientes mais sofisticados que exigem bens e serviços com melhor qualidade;
Crescimento tecnológico exponencial;
Organizações multinacionais procurando estabelecer práticas uniformes para
o gerenciamento de projetos.
A Gerência de Projetos pode ser explicada como as habilidades, técnicas e
ferramentas a serem aplicadas nas atividades do projeto, com o objetivo de atender
os requisitos dos mesmos. Envolve o balanceamento entre: escopo, tempo, custo,
qualidade, stakeholders (envolvidos no projeto) com diferentes necessidades e
expectativas, requisitos identificados (necessidades) e requisitos não identificados
(expectativas).
É importante também destacar o bom papel que deve ser exercido pelo Gestor
do Projeto para garantir que o mesmo atribua à organização conquistas favoráveis e
o sucesso com o uso de gerenciamento de projetos. Um bom gestor deve
apresentar além de seu conhecimento para uma boa gestão, características
pessoais que contribuam para evolução do projeto e desenvolvimento dos
processos, características como: comunicação, liderança, negociação, influência na
empresa e tomada de decisões.
Comunicação é habilidade para todos os envolvidos no projeto, pois uma
gestão de projetos bem sucedida é aquela possui equipes competentes que sabem
ouvir, e principalmente, se comunicam entre as partes.
40
Para atender a gerência de projeto o PMBOK se subdividiu em cinco processos
e nove áreas de conhecimento, que serão explicados e relacionados no subcapítulo
a seguir.
5.4.2 PMBOK
O PMBOK é um guia prático, conhecido como pilar do Gerenciamento do
Projeto, foi desenvolvido por dezenas de membros afiliados ao PMI, teve seu
lançamento em 1996, revisado em 2000 e atualmente conta com sua terceira edição
publicada em 2004.
Segundo Fernandes e Abreu (2008), de acordo com o PMI (2004), o principal
objetivo do Guia PMBOK é identificar o subconjunto de conhecimentos em
gerenciamento de projetos que é amplamente reconhecido como boa prática.
O PMBOK não fornece detalhes do conjunto de conhecimentos, mas uma
visão geral de que a aplicação correta das habilidades, ferramentas e técnicas pode
aumentar a chance de sucesso de diversos projetos.
Em sua estrutura o PMBOK se subdividiu em cinco processos, para cobrir
todas as áreas que fazem parte do Gerenciamento de Projeto, são eles: iniciação,
planejamento, execução e conclusão, que constituem o ciclo de vida do projeto,
apresentado em um plano cartesiano de nível de atividade versus tempo e
demonstrando a realidade um projeto, onde a execução é o processo que exige
mais nível de atividade e tempo, conforme mostra a Figura 4.
Figura 4 Ciclo de vida de um Projeto Fonte: Ferrucio, N/A
41
Agrupadas dentre estes 5 processos o PMBOK apresenta 9 áreas de
conhecimento que compõe a estrutura do modelo sugerido pelo PMI, dando assim
um bom resultado e mapeamento do Gerenciamento de Projeto. A seguir são
apresentadas essas áreas:
Gerenciamento da integração é o núcleo do gerenciamento de projetos,
composto pelos processos do dia a dia com os quais o gerente de projetos conta
para garantir que todas as partes funcionem juntas. Envolve o desenvolvimento e a
execução do plano do projeto.
Gerenciamento do Escopo consiste em definir o que deve ou não deve fazer
parte do projeto e garantir que o mesmo ocorra dentro do determinado.
Gerenciamento do Prazo é descrever os processos requeridos para o
término do projeto, garantindo que o mesmo cumpra o cronograma de atividades
definido, no tempo certo. Estima a duração das atividades e elaboração.
Gerenciamento do Custo é garantir que o projeto ocorra dentro do
orçamento planejado. Consiste no planejamento de recursos, estimativas e controles
de custos.
Gerenciamento da Qualidade do Projeto consiste em garantir que o projeto
vai satisfazer as exigências para os quais foi contratado. Planejamento e controle da
qualidade.
Gerenciamento dos Recursos Humanos tem como base identificar e
documentar funções, responsabilidades e relações hierárquicas do projeto em
relação aos recursos humanos envolvidos, além do plano de gerenciamento de
pessoal e obtenção dos recursos humanos necessários para atendimento do projeto.
Gerenciamento da Comunicação tem como objetivo principal garantir a
geração adequada, disseminação, armazenamento e disposição final das
informações do projeto. Envolve distribuição da informação, relatórios de
acompanhamento e encerramento administrativo do projeto.
Gerenciamento dos Riscos tem por objetivos maximizar resultados de
ocorrências positivas e minimizar as consequências de ocorrências negativas.
Gerenciamento das Aquisições é responsável por cuidar das compras e
aquisições de produtos, serviços ou resultados necessários para a realização do
trabalho. Inclui processos de gerenciamento de contratos e controle de mudanças
para administrar os contratos ou pedidos de compra.
42
Estes conhecimentos são aplicados ao longo dos processos de Gerenciamento
de Projetos de forma matricial. A relação entre as nove áreas de conhecimento e os
cinco Processos é apresentada na Tabela 3:
Tabela 3 Relação entre as áreas de conhecimento e os processos do Gerenciamento de Projetos
Fonte: Sotille (2004)
43
A relação apresentada mostra uma visão geral do objetivo do PMBOK o
alinhamento entre os 5 processos, as 9 áreas de conhecimento e as atividades
exercidas em cada intersecção, fornecendo como base a estrutura para um bom
Gerenciamento de Projeto de acordo com o PMI.
5.5 BSC
Durante muito tempo desde a era industrial as empresas utilizavam como
sistema de medição de desempenho indicadores oriundos dos sistemas contábeis
tradicionais. Esses sistemas foram usados ao longo de muitos anos e com o passar
do tempo foram se aperfeiçoando e se sofisticando cada vez mais.
Porém com a globalização e a era da informação, as empresas quebraram
barreiras geográficas e os clientes de qualquer natureza estão cada vez mais
exigentes e tem acesso fácil a informações. Com essa mudança radical, o mercado
se tornou extremamente competitivo, novas habilidades passaram a serem exigidas
para um sucesso ao longo e curto prazo.
O modelo tradicional contábil apenas utiliza como referencia resultados
financeiros, não estabelecendo uma correlação entre as opções estratégicas não
financeiras, tornando-se inadequado para o ambiente organizacional atual.
O Balanced Scorecard é uma metodologia de medição e gestão de
desempenho desenvolvida pelos professores Robert Kaplan e David Norton em
1992, ambos os professores da Harvard Business School. O BSC (Balanced
Scorecard) foi apresentado inicialmente como um modelo de avaliação e
performance empresarial, porém, a aplicação em empresas proporcionou seu
desenvolvimento para uma metodologia de gestão estratégica.
O modelo de gestão Balanced Scorecard e um dos modelos de gestão mais
aplicados nas empresas nos dias de hoje tendo como principal objetivo traduzir a
visão e a estratégica em objetivos e medidas organizadas em suas quatro
perspectivas: financeira, clientes, processos internos e aprendizado e crescimento.
O ideal é que o modelo de contabilidade financeira se ampliasse de
modo a incorporar a avaliação dos ativos intangíveis e intelectuais de uma
empresa, como produtos e serviços de alta qualidade, funcionários
motivados e habilitados, processos internos eficientes e consistentes, e
clientes satisfeitos e fiéis. (KAPLAN, Robert S.; NORTON, David P., 1997)
44
Figura 5 Mapa estratégico do BSC Fonte: Wikipedia (2006)
Através do mapa estratégico (Figura 5) fica claro que quanto mais investirmos
em recursos intangíveis, ou seja, com tecnologia e com aprendizado e multiplicação
do conhecimento toda a empresa tende a ganhar.
Mas para isso acontecer à comunicação, fator fundamental para o sucesso de
implementação do BSC, deve ser muito clara. Todos os colaboradores devem saber
qual a visão e a estratégia da empresa e saber qual o seu papel, cabendo os
gestores motivarem seus funcionários com treinamentos, metas desafiantes e
bonificações.
O BSC constitui-se numa poderosa ferramenta para alinhar TI ao negócio,
assim como para desdobrar os objetivos estratégicos de TI em iniciativas que
contribuam para atendimento de acordo com os objetivos da organização.
Trabalhando-se com estratégia em iniciativas ou projetos a serem implantados.
Dentro das quatro perspectivas do BSC a TI pode se destacar e ser analisada
da seguinte forma:
1 - Perspectiva do usuário: Satisfação dos usuários com os serviços de
infraestrutura e Satisfação dos usuários com as funcionalidades dos sistemas.
45
2 - Perspectiva Financeira: Retorno do investimento dos Projetos e Receita vinda
das soluções em TI.
3 - Perspectiva de aprendizado e crescimento: Retenção de Talentos, Treinamento
de profissionais, Certificações Profissionais e Satisfação dos empregados.
4 - Perspectiva de processos internos: Disponibilidade de aplicações,
Disponibilidade de infraestrutura, Ciclo do tempo do desenvolvimento, Produtividade
do desenvolvimento e Qualidade das aplicações.
O modelo de gestão BSC, é um modelo completo e que não deve ser
aplicado em um único departamento ou uma única unidade de negocio da empresa
e sim abranger a empresa como um todo para realmente ser empregada a
estratégia e haver o desdobramento da mesma.
Realmente não é uma tarefa fácil, definir indicadores de desempenho, que
possam ser medidos e avaliados, definir uma estratégia que possa ser
implementada, passar a missão e visão da empresa para todos os colaboradores.
Analisando os principais riscos, podemos notar que as principais
desvantagens do BSC estão atreladas a sua dificuldade de implementação e não
necessariamente pelo o modelo não cobrir determinado ponto de vista do negócio.
Empresas atualmente estão preocupadas com a extrema competitividade do
mercado e estão dispostas a realizarem mudanças organizacionais a fim de obter
vantagens competitivas, porém há casos de fracassos graças ao não alinhamento
destas mudanças com o planejamento estratégico da empresa. Mudanças de gestão
devem ser preparadas cautelosamente, pois de nada adianta mudar sem medir,
avaliar e assegurar os benefícios que estas mudanças irão trazer. A correta escolha
dos indicadores é de extrema importância.
De acordo com as informações prestadas acima, é claro como o modelo de
gestão é abrangente e eficiente desde que aplicado corretamente e com correções
constantes. É impossível termos um modelo de gestão perfeito, cada empresa vai
apresentar uma dificuldade específica dependendo do seu ramo de atuação, porte,
cultura interna entre outros. Porém estas dificuldades podem ser corrigidas ao longo
do tempo, aprendizado e conhecimento são as palavras chaves para o
desenvolvimento e crescimento de qualquer empresa.
46
5.6 CMMI
Em 1991, a partir de uma encomenda feita pelo DoD (Departamento de
Defesa Norte Americana), o SW-CMM (Capability Maturiry Model para Software) foi
criado pelo SEI (Software Engineering Institute) como um modelo de qualidade para
engenharia de software e tornou reconhecido pelo mercado como uma das
principais referências como modelo de qualidade.
Ao falar em Engenharia de Software as empresas encontram diversas opções
para tratar de seu gerenciamento, também chamadas de disciplinas as
necessidades das organizações originam variações como aquisição de software,
gestão e desenvolvimento de mão de obra e desenvolvimento integrado de produtos
e processos. Mas estas necessidades possuem sua própria arquitetura e abordagem
de implementação, o que dificulta a utilização por organizações que possuem seus
processos integrados dentre estas disciplinas. Sendo assim em 2002 o modelo CMM
foi evoluído pelo SEI ao chamado hoje de CMMI (Capability Maturiry Model
Integration).
Na bibliografia de Saade e Guimarães (2006), Antônio Gesteira autor do
capítulo 4, sobre transparência e competitividade na Tecnologia da Informação,
define CMMI: “Um modelo para avaliar a maturidade dos processos de software de
uma organização e identificar as práticas-chave necessárias para aumentar a
maturidade desses processos.”.
Fernandes e Abreu (2008) definem como objetivo do modelo CMMI o
fornecimento de diretrizes baseadas em Melhores Práticas para a melhoria e
maturidade dos processos e organização.
O principal propósito do CMMI é fornecer diretrizes baseadas em
Melhores Práticas para a melhoria dos processos e habilidades
organizacionais, cobrindo o ciclo de vida de produtos e serviços completos,
nas fases de concepção, desenvolvimento, aquisição, entrega e
manutenção. Neste sentido, suas abordagens envolvem a avaliação da
maturidade da organização ou a capacitação das suas áreas de processos,
o estabelecimento de prioridades e a implementação de ações de melhoria.
(Fernandes e Abreu, 2008).
47
Ao explicar a estrutura do modelo CMMI, Dorow (2010) diz que o CMMI, não
é um modelo para desenvolvimento de software apenas, ele tem uma abrangência
maior, envolvendo também serviços e aquisições. Apresentada pelo modelo através
das chamadas constelações, que são uma coleção de componentes geradas a partir
do framework, envolve um modelo fundamental, seus materiais de treinamento e
documentação relacionada às avaliações. As seguintes constelações são
complementares entre si e fazem parte do escopo da versão 1.3 do CMMI:
CMMI para desenvolvimento (CMMI-DEV): provê diretrizes para monitorar,
mensurar e gerenciar processos de desenvolvimento.
CMMI para serviços (CMMI-SVC): provê diretrizes para entrega de serviços
dentro das organizações e para clientes externos.
CMMI para aquisições (CMMI-ACQ): provê diretrizes para suporte às
decisões relacionadas a aquisição de produtos e serviços.
Destacando o CMMI-DEV, o modelo CMMI tem como principais componentes
para sua estrutura as áreas de processos, metas específicas, práticas específicas e
metas genéricas. (Figura 6)
Figura 6 Componentes da estrutura do CMMI
Fonte: Governança de TI, Dorow (2010)
48
Seguindo uma estrutura baseada no inter-relacionamento funcional entre as
metas, dentro de uma visão de melhoria corporativa de processos, o CMMI sugere
que seus 22 processos sejam divididos em 4 categorias bases, conforme Tabela 4:
Gestão do Processo: Foco no processo organizacional, Treinamento
organizacional.
Gestão do Projeto: Planejamento do Projeto, Gestão Integrada do Projeto,
Gestão de Riscos.
Engenharia: Desenvolvimento de requisitos, Gestão de requisitos.
Suporte ou Apoio: Gestão da Configuração, medição e análise, análise de
resolução as causas.
Tabela 4 Distribuição das áreas de Processos do CMMI Fonte: Sotille, 2004
O CMMI contempla que cada organização possui uma forma particular de
gerenciar mudanças nos seus processos organizacionais e que existem
organizações de diversos tamanhos, assim oferece duas abordagens distintas para
sua implementação: Abordagem por estágio e Abordagem Contínua.
A Abordagem por Estágio disponibiliza uma sequência para melhoria
baseada em estágios que não deve ser desconsiderada, pois cada estágio serve de
base para o próximo. Pode ser considerada uma evolução direta do CMM, uma vez
que também é baseada em cinco níveis de maturidade, explicados na Figura7:
49
1 – Inicial;
2 – Gerenciado;
3 – Definido;
4 – Gerenciado Quantitativamente;
5- Otimizado.
Figura 7 Níveis de Maturidade do CMMI na implementação por estágios. Fonte: ISD Brasil, n/a
A Abordagem Contínua permite que cada uma de suas áreas de processos
seja implementada de forma independente e evolutiva, possibilita a organização
utilizar a ordem de melhoria que melhor atender os objetivos de negócio da
empresa. Permite uma maior diluição do investimento a ser feito no programa de
melhoria de processos ao longo do tempo É caracterizado por 6 Níveis de
Capacidade, contado do 0 ao 5:
0 – Incompleto;
1 – Executado;
2 – Gerenciado
3 – Definido
4 – Gerenciado Quantitativamente
5 – Otimizado.
Conclui-se que o CMMI tem como foco melhorar a qualidade processos de uma
organização e como premissa que a qualidade é influenciada pelo processo.
50
6. IMPLANTAÇÃO DE MELHORES PRÁTICAS
A implantação do uso das Melhores Práticas em um ambiente organizacional é
um projeto de longo prazo, pois existem diversas características a serem analisadas
na organização, para que o objetivo seja alcançado e bem sucedido, visto que
algumas empresas não estão prontas para sofrer mudanças em seu ambiente
corporativo.
Dentre tais análises podemos citar alguns requisitos para que a organização se
identifique ao modelo que melhor auxiliará em busca do alinhamento estratégico e
da conquista de valor e destaque no mundo corporativo, Fernandes e Abreu (2008)
destacam os seguintes requisitos:
Liderança para a mudança,
Envolvimento dos executivos da organização,
Entendimento dos estágios de maturidade em que se encontra a
organização,
Ter ou definir um modelo de Governança de TI,
Atacar as principais vulnerabilidades,
Instituir um programa de Governança de TI,
Ter uma abordagem de gestão de mudança cultural,
Equipe qualificada,
Certificar-se de que os benefícios previstos pela governança estão sendo
atingidos,
Implementar um endomarketing para a TI.
Citamos Governança de TI como a implementação do uso de Melhores
Práticas nas empresas, porém também é importante destacar que a Governança
tem mais objetivos além destes, como garantir o alinhamento estratégico da TI ao
negócio, garantir a continuidade do negócio contra interrupções e falhas e garantir o
alinhamento da TI com as exigências de marcos externos como, por exemplo, a lei
SOX. O uso das Melhores Práticas são somente fatores que contribuem para
conquista destes objetivos de forma alinhada, assim apresentamos também fatores
motivadores da Governança de TI, conforme figura 7.
51
Figura 8 Fatores motivadores da Governança de TI Fonte: Fernandes e Abreu (2008)
Como vimos são vários os fatores que motivam o uso das Melhores Práticas e
é claro que toda em empresa tem em seu objetivo ser destaque no mercado ou pelo
menos no seu ramo de atuação. Entretanto ao implantar o projeto de Governança de
TI ou uso das Melhores Práticas as empresas devem ter cuidado para implementar
processos de alinhamento estratégico, processos de priorização, de operações de
serviços e de gestão de desempenho. É importante também preparar todo o corpo
administrativo, os dirigentes e acionistas devem se sentir preparados e com vontade
de mudar a estratégia da empresa, para que sejam também motivadores e
repercussores do sucesso da implantação.
Ressaltamos mais uma vez que a implantação de Melhores Práticas é
importante e traz benefícios a organização, porém é necessário um estudo e
desenho do ciclo conforme a estrutura e necessidade da sua organização, deve
realizar uma avaliação dos processos de TI com o uso de um modelo como o
COBIT, por exemplo, visando identificar as maiores diferenças entre os requisitos do
negócio e a atual situação da TI. Conduzir um processo de alinhamento estratégico
via um BSC onde a TI define a sua estratégia de atuação e depois mensura suas
conquistas ou falhas, face aos requisitos do negócio.
Depois de todo estudo realizado e identificadas as Melhores Práticas que
auxiliarão no objetivo da empresa é que se inicia o processo de implantação, visto
também que não se deve apenas inserir todas as Melhores Práticas dentro da
empresa e dizer que esta alinhada a Governança, pois o uso indevido e o
envolvimento errado entre elas pode causar um engessamento nos processos da
organização ao invés de melhorias.
52
Lembre-se que todo processo deve ser documentado, as ferramentas que
apoiam os processos não substituem as documentações para fins de compliance ou
auditoria, além do que auxilia para a Base de conhecimento da empresa e do capital
intelectual. O ponto de atenção destacado aqui é que independente da ferramenta
deve-se documentar todos os processos e manter atualizados, os mesmos se
tornam valor para a organização.
Além de implantar é importante que a organização prepare - se também para
dar continuidade ao processo de Governança, garantindo o seu gerenciamento e
dando destaque ao ciclo de vida do serviço e o processo de melhoria contínua. Até
porque o mercado esta sempre em evolução e para se manter em destaque é
preciso acompanhamento e adaptação constante.
6.1 RESISTÊNCIA DAS EMPRESAS
Nem todo processo de implantação é realizado com sucesso, pois sempre
existem fatores que contribuem para a falha de um projeto, um deles e que citamos
como a problemática de implantar as Melhores Práticas para Gestão das empresas
é a adaptação e a aceitação à mudança por parte dos indivíduos, envolvidos no
processo, desde alta administração até funcionários. Acarretando desperdício de
investimentos e aumento dos riscos do negócio, por isso é importante identificar
esses tipos de resistências às mudanças para que possamos aprender a enfrentá-
los.
Sendo assim, destacamos a resistência à Mudanças como fator principal e foco
de atenção para um sucesso na implementação de Melhores Práticas ou até mesmo
desenvolvimento organizacional.
Abordar um tema como Mudança organizacional não é tarefa fácil, pelo fato da
resistência interna nas organizações e as forças externas ao ambiente corporativo
exigir e pressionar para tais mudanças. De acordo com Marinho e Sylos (1999):
O crescimento ou alterações na estratégia da empresa são, por
exemplo, algumas fontes desse tipo de pressão, pois trazem maior complexidade, compromissos novos e diversificados, perplexidade diante de opções conflitivas e estruturas rígidas e complexas.
A empresa que quer se adaptar ao mercado e atingir um alinhamento
estratégico rumo ao sucesso e destaque da organização, tem que estar pronta para
53
preparar o seu ambiente e funcionários para a aceitação a mudança. Segundo
Marinho e Sylos (1999), existem cinco tipos de mudanças que afetam uma
organização: Mudança estratégica, mudança processual, mudança estrutural,
mudança tecnológica e mudança sócio-comportamental.
É importante colocar, até mesmo como fator motivador para aceitação a
mudança que “mudança não é coisa que se faça todos os dias. Basicamente,
consiste em uma significativa alteração de algumas ou todas as variáveis estruturais
e se realiza em um período de tempo limitado para sanear a empresa” (Belasco,
1997.). No caso de implantação de Melhores Práticas, o esforço esta centralizado
todo no início de implantação, depois a empresa por si só caminha com seu
alinhamento estratégico bem definido e todos se tornam aptos a exercer os
processos implantados imperceptivelmente.
Como exemplo de resistência a Melhores Práticas Claudio (2010) listou as os
10 maiores tipos de resistências às iniciativas de melhoria nas implementações de
ITIL.
1 – Falta de comprometimento gerencial;
2 – Dizendo “sim” mas pensando “não”;
3 – ITIL não funciona aqui;
4 – Plan, Do, Stop ..... Falta de foco em melhoria contínua;
5 – ITIL é o objetivo e não o que se deve atingir;
6 – A TI acha que não precisa compreender o negócio para executar suas
atividades;
7 - Não se preocupe com os novos procedimentos a seguir, faça apenas o que
fazemos normalmente;
8 - Não é possível especificar o valor exigido pela empresa;
9 – Jogando as soluções (ITIL) sobre o muro e esperando que as pessoas vão
segui-las;
10 – O resto todo tem maior prioridade de acordo com os usuários.
É importante ressaltar que as forças externas em geral afetam todas as
empresas; o fator diferenciador encontra-se nas diferentes habilidades das
empresas em lidar com essas forças.
54
“Caminhar pelo tema da Mudança Organizacional é manter constantemente
uma janela aberta para o mundo, agir com sensibilidade crítica e manter a mente
aberta.” (Wood, 1995)
6.2 VANTAGENS E DESVANTAGENS
Depois de apresentadas as Melhores Práticas e todo o processo organizacional
alinhado com estrutura, com alinhamento estratégico e com objetivo de destacar a
empresa frente ao mercado de trabalho, fica claro a facilidade em expor vantagens
na utilização de Melhores Práticas.
Apresentamos como foco principal e objetivo a ser conquistado com o trabalho,
o quesito de alinhar TI ao negócio e as Melhores Práticas para atingir tal objetivo.
Sendo assim já podemos destacar uma das vantagens para aplicação das mesmas,
a conquista do alinhamento estratégico. Podemos considerar o alinhamento
estratégico como ponto de partida para criação de valor para o negócio.
A automatização de processos leva a conquista de mais vantagens para
empresa, pois os mesmos passam a ser mais controlados, com menos erros e
geram menos gastos para a organização, como por exemplo, alocação
desnecessária de recursos ou até mesmo investimento indevido. Os processos se
tornam mais transparentes, auditáveis e mais seguros.
As informações se tornam mais consolidadas, a alta administração tem acesso
a dados verídicos e consistentes.
Existe ganho em eficiência operacional, em monitoramento do ciclo de vida do
serviço, torna-se possível o gerenciamento de ameaças, provê maior disponibilidade
e estabilidade dos serviços de TI.
A decisão, compromisso, priorização e alocação de recursos tornam-se mais
visíveis à empresa como bens necessários e não como gastos desnecessários,
perda de informação e uso indevido de mão de obra.
Outra vantagem que apresenta como destaque da qualidade do uso das
Melhores Práticas é a medição de desempenho, não só a TI, mas diversos setores
se tornam mensuráveis para a empresa, os profissionais se sentem motivados e em
busca de um objetivo a ser alcançado, trabalham com foco de que o trabalho
exercido apresenta resultado. A medição de desempenho refere-se à determinação,
55
coleta e geração de indicadores de resultados dos processos, produtos e serviços
de TI e a sua contribuição para as estratégias e objetivos do negócio.
As Melhores Práticas podem prover também desvantagens em sua aplicação.
A que já demos mais enfoque no desenvolvimento deste trabalho foi do
engessamento que ela pode ocasionar aos processos da organização.
Deve-se estudar, planejar e gerenciar o objetivo a ser conquistado, as falhas e
processos existentes, para que tenha certeza de quais práticas vão trazer benefícios
a organização. Não deve aplicar todas e ocasionar o mau uso de recursos e gastos
desnecessários e até mesmo um engessamento e desalinhamento dos processos.
Deve também dimensionar a empresa para analisar a necessidade ou não de
uso das Melhores Práticas.
Uma desvantagem que pode se destacar na aplicação das Melhores Práticas é
o fato das mesmas apresentarem o que fazer para melhorar os processos, mas não
apresentam como fazer, ou seja, lançam a metodologia estudada, porém não
apresentam subsídios se o uso delas está correto ou não. E o mau uso das
Melhores Práticas podem também acarretar em problemas para a organização ao
invés de melhorias. Sendo assim, caso haja um erro de implementação, todo o
processo será inviabilizado.
Pode se dizer então que o uso das Melhores Práticas geram mais vantagens
do que desvantagem para a organização, pois as vantagens impactam diretamente
no resultado das organizações e as desvantagens na verdade transmitem mais a
ideia de algumas falhas ainda existentes e que podem ser melhoradas na evolução
das Melhores Práticas.
56
7. ESTUDO DE CASO
O Estudo de caso apresentado nesta monografia, não foi realizado com
pesquisa em campo, teve como referência o livro de Fernandes e Abreu (2008),
Implantando a Governança de TI, capítulo 21.
Tem como objetivo exemplificar através de um Estudo de Caso a Implantação
de Melhores Práticas na empresa Accor Services Brasil no período de 1999 a 2008
e evidenciar as melhorias conquistadas com tal implantação, garantindo a qualidade
da sugestão do estudo desta monografia.
7.1 ACCOR SERVICES BRASIL
Accor é um grupo mundial de hotelaria e serviços, visivelmente destacado pela
quantidade de empregos gerados, tempo no mercado de trabalho e no qual 60.000
empresas-clientes e 5 milhões de usuários depositam sua confiança.
No Brasil, o Grupo Accor atua fortemente no ramo de Hotelaria com grandes
marcas reconhecidas pelo seu público, como os hotéis Mercure, Ibis e Formule 1 e
também pela linha de serviços representada pelos produtos Ticket Restaurante,
Ticket Alimentação, Ticket Car e outros.
A missão do Grupo Accor é oferecer soluções inovadoras, com o firme
propósito de somar esforços e multiplicar qualidade, para que as empresas e os
trabalhadores possam crescer juntos. Os principais valores moldam uma cultura de
valorização dos profissionais, do trabalho em equipe, da inovação, do planejamento
e da gestão.
Em 1999, foi identificada uma necessidade de mudança na área de TI do grupo
Accor, segundo Eliana Aere, diretora de Recursos Humanos, o fator crítico era o
baixo valor agregado que a TI fornecia ao negócio. Na época a concorrência pelo
mercado de refeição convênio estava em expansão e surgiam tecnologias que
poderiam contribuir para um diferencial ao Grupo, fazendo com que as mudanças
tecnológicas influenciassem a continuidade da participação de mercado da empresa.
A área de TI do Grupo apresentavam as seguintes características que
impulsionavam a necessidade de mudança:
Cada aplicação focava um único produto;
A falta de integração entre sistemas de diversas áreas;
57
A arquitetura de TI não atendia a crescente necessidade de flexibilidade;
Altos custos de manutenção dos sistemas;
A infraestrutura não era compatível com a necessidade do negócio;
Os processos precisavam de reestruturação;
O volume de papel era grande com o uso dos vouchers;
Arquitetura cliente-servidor com pouco alinhamento as necessidade do
negócio.
Com este cenário em 2000, a empresa passou a reavaliar os seus processos
e todas as atividades de TI, incluindo sistemas, infra e serviços. Junto à
reestruturação destes processos a empresa também iniciou o trabalho de
reformulação dos aplicativos legados com uso de ERP (Enterprise Resource
Planning), sistemas integrados de gestão empresarial, contemplando os processos
financeiro, logística e vendas.
Na área de atendimento foi reformulado todo o Call Center com a centralização
deles, implantado um sistema de CRM (Customer Relationship Management),
sistema de gestão na qualidade de atendimento ao cliente e com o crescimento da
Internet e a possibilidade de interatividade entre cliente e estabelecimento os
processos se tornaram mais ágeis para colocação de pedidos, vendas, reembolsos,
entre outros.
Os vouchers foram substituídos por cartões e sistemas passaram a ser
multiprodutos.
A área de infraestrutura foi terceirizada para a IBM e a de telecomunicações
para a Embratel. O objetivo na adoção de da terceirização foi o de conferir maior
foco ao negócio, obter mais flexibilidade e economias de escala, pois com o
crescimento da tecnologia fazia necessário à integração com parceiros especialistas
e confiáveis. A arquitetura de TI passou para web ao invés de cliente servidor,
garantindo mais agilidade.
Em 2003 o Grupo adotou o uso do BSC da área de TI, que segue como
instrumento da gestão de estratégia e tática até os dias atuais.
A reorganização dos processos da área de TI durou aproximadamente quatros
anos, mas de acordo com Eliana, apesar de todas as conquistas a TI precisava estar
cada vez mais alinhada, faltava na visão dos usuários internos, investir no marketing
interno por meio de uma maior transparência, principalmente no atendimento a
58
demandas por projetos e melhorias dos produtos e serviços da organização. Assim
por volta de 2004, ações voltadas a Governança de TI passaram a ser pensadas e
implantadas.
Foi desenvolvido um Programa de Governança de TI e este dividido em dois
momentos, o primeiro destinava em envolver o corpo diretivo da organização nas
decisões relativas a TI. Desta forma, conseguiu o alinhamento da TI ao negócio e
atendimento aos requisitos de compliance.
Foram desenvolvidas ações como: reorganização das áreas de sistemas,
atendimento e gestão operacional da terceirização, implantado um Escritório de
Projetos (PMO) vinculado diretamente a Diretoria de TI, desenvolvimento de
metodologias de gestão e desenvolvimento de sistemas e processos, criado um
comitê deliberativos de Projetos que compartilhava as responsabilidades e
prioridades junto aos gestores do negócio e implantadas ferramentas para Gestão
de Projetos. Também foram criadas outras estratégias como venda da TI ao corpo
de Diretores e gestores do negócio, desenvolvimento de workshops e diversas
ações que garantissem o envolvimento da alta administração nas visões e
necessidades da TI, ou seja, o alinhamento da TI ao negócio.
O segundo momento do Projeto de Governança aconteceu entre 2004 e 2006 e
foram implantadas ações que garantissem o resultado do primeiro momento e
efetividade do Projeto, como:
Administrar a TI como se fosse uma empresa;
Capacitar gestores e técnicos no negócio e na sua linguagem;
Capacitar gestores de negócio de como a TI agrega valor ao negócio e
torna-lo mais competitivo;
Implantar processos alinhados com o ITIL, tais como gerenciamento de
mudanças e configurações;
Realinhamento do Service Desk;
Implantação do gerenciamento de incidentes e problemas;
Implantar suporte metodológico para sistemas e processos
Mudar a forma de comunicação com o negócio;
Elaboração de um plano Estratégico de TI;
Projeto de virtualização de Servidores;
59
Implantação de uma gestão orientada por métricas e indicadores de
desempenho;
Implantação de processos que demonstrem o valor de TI e como o retorno
para os negócios da empresa.
De acordo com o Diretor de TI, Sergio oliveira, a Governança de TI é um
programa que não tem fim, devendo a evolução ser contínua e alinhada com as
necessidades da organização e as mudanças do negócio. Da mesma forma, a TI
deve estar apta a identificar, para o negócio, novas oportunidades de produtos e
serviços com uso da TI.
Diversos foram os resultados satisfatórios para o Grupo Accor com a
implantação do Projeto de Governança de TI e realinhamento das necessidades de
mudança da TI. Estes resultados podem ser exemplificados com o custo de TI
proporcionalmente ao resultado, vem caindo ano após ano e com melhor nível de
serviço, o volume de negócios mais que duplicou nos últimos cinco anos, a
satisfação do usuário aumentou em 50%, o backlog que antes era em torno de 40%
reduziu para 10% e as decisões de TI são de fato compartilhadas com os executivos
de negócio.
O reconhecimento deste trabalho e a valorização que o uso de Melhores
Práticas é fator motivador para desenvolvimento do negócio ao mercado global,
pode ser exemplificado com os prêmios conquistados pela Gestão de TI da Accor
Services Brasil em 2005, IT Leader da ComputerWorld, Prêmio Info Corporate da
Editora Abril, entre outros.
Foi escolhido este Estudo de caso para demonstrar o resultado obtido com o
uso das Melhores Práticas, pois o mesmo exemplificava de forma clara e utilizou de
diversos frameworks apresentados nesta monografia como PMI, BSC e ITIL,
gerando valor ao negócio e exemplificando também a necessidade de alinhar TI ao
negócio e o envolvimento da alta administração.
60
8. CONCLUSÃO
Conclui-se por Melhores Práticas, diversas metodologias, bibliotecas ou até
processos existentes em controles e gerenciamentos que auxiliam organizações na
conquista de suas missões e valores e seu desenvolvimento no mercado.
O uso das Melhores Práticas em Gestão de TI tem por objetivo apresentar a
organização à necessidade de alinhamento estratégico para conquista de sucesso e
principalmente mudar a visão que se tem de TI.
Quebra-se o paradigma do valor de TI, mostra que TI não é um departamento
qualquer ou somente o departamento de suporte, que gera mais custos e não
provisiona lucros para organização.
A conquista a ser alcançada é mostrar que TI é uma base funcional para o
negócio, é a partir dela e do seu alinhamento com o negócio que se alcança grandes
conquistas e destaques para a organização. Pois a Tecnologia e a Informação são
fatores fundamentais no cenário global atual, sem estes dois fatores não existem
possibilidades de desenvolvimento na sociedade.
Outro valor que deve ser mais visionado dentro de uma organização é o
conhecimento dos colaboradores e como este gera valor para a empresa, ter a visão
de que compartilhando e investindo em conhecimento, a empresa tem a ganhar no
mercado competitivo, destaque por inovação e reconhecimento de valor intangível.
Também foi fator de destaque a necessidade de envolvimento da alta
administração com a TI, pois assim se comprova e é fator motivador o
reconhecimento que a empresa fornece ao setor.
Apresentando os conceitos de COBIT, ITIL, Val It, PMI, BSC e CMMI tornaram-
se mais claro os meios pelo quais é possível conquistar os objetivos propostos com
as Melhores Práticas.
Através do Estudo de Caso ficou evidenciado a melhoria adquirida com
planejamento estratégico em uma organização e o reconhecimento que a mesma
conquista depois dos esforços apreendidos.
Como sugestão de estudo, fica o aprimoramento sobre cada Framework
apresentado, para que conquiste as certificações exigidas por cada um e torne um
profissional de destaque frente às organizações. Também deve acompanhar a
evolução de cada um e como daqui pra frente o alinhamento estratégico, a TI unida
ao negócio e uso de melhores práticas serão fatores de sucesso em organizações.
61
REFERÊNCIAS
ABNT; Associação Brasileira de Normas Técnicas. NBR 10006 ISO/IEC 12207 –
Tecnologia da Informação – Processos de ciclo de vida de software. Rio de Janeiro:
ABNT, 1998.
BELASCO; J. A. Ensinando o elefante a dançar: como estimular as mudanças na
sua empresa. Rio de Janeiro. Ed. Campus. 1997.
CARVALHO, C. A. da Costa. O que é Governança de TI?. ITWeb, São Paulo, Dez.
2007. Disponível em: < http://www.itweb.com.br/ >. Acesso em: 10 mar. 2011.
CLAUDIO, Luis. Resistências à implementação de Melhores Práticas Maio 2010.
Disponível em: <http://www.grc.net.br/content.php?144-10types> Acesso em 22 Abril
2012.
DOROW, Emerson. O que é Governança de TI e para que existe?. GTI, São Paulo,
jul. 2010. Disponível em: < http://www.governancadeti.com/2010/07/o-que-e-
governanca-de-ti-e-para-que-existe/ >. Acesso em: 23 maio. 2011.
DOROW, Emerson. Os 5 focos da governaça de TI segundo o COBIT 4.1. GTI, São
Paulo, Maio 2011. Disponível em: <http://www.governancadeti.com/2011/05/os-5-
focos-da-governanca-de-ti-segundo-o-cobit-4-1/>. Acesso em: 21 Abril. 2012.
DOROW, Emerson. Os Governança de TI: Amadurecendo com o CMMI para
desenvolvimento. GTI, São Paulo, Set. 2010. Disponível em: <
http://www.governancadeti.com/2010/09/governanca-de-ti-amadurecendo-com-o-
cmmi-para-desenvolvimento/>. Acesso em: 21 Abril. 2012.
DOROW, Emerson. Uma visão geral do COBIT. GTI, São Paulo, Ago. 2010.
Disponível em: < http://www.governancadeti.com/2010/08/uma-visao-geral-do-cobit/
>. Acesso em: 21 Abril. 2012.
FERNANDES, A.A.; ABREU,V.F. Implantando a Governança de TI: da estratégia à
gestão de processos e serviços. 2ª edição. Rio de Janeiro. Brasport ,2008.
62
FERRUCIO; P. Fundamentos de Gerenciamento de Projetos. Disponível em <
http://www.fee.unicamp.br/ieee/Arquivo%20Fundamentos%20de%20Gerenciamento
%20de%20Projetos.pdf> Acesso em 24 abril 2012.
FONSECA, Ana Flávia. Organizational Knowledge Assessment Methodology.
Washington, DC: World Bank, 2006a.
HARDEN, James (2008). Estrtutura do COBIT. Disponível em <
https://www.socialtext.net/ism4300/control_objectives_for_information_and_related_t
echnology>. Acesso em 21 Abril 2012.
ISACA. Disponível em: < WWW.isaca.org>. Acesso em 21 abril de 2012
ISACA. Val IT Framework 2.0. Disponível em:< http://www.isaca.org/Knowledge-
Center/Research/ResearchDeliverables/Pages/Val-IT-Framework-2.0.aspx> Acesso
em: 22 Abril 2012.
ISD; Brasil. O que é CMMI?. Disponível em: <http://www.isdbrasil.com.br/o-que-e-
cmmi.php> Acesso em: 21 Abril 2012.
ITSMF. O que são Melhores Práticas?. Disponível em: .
<http://www.itsmf.com.br/portal/?page_id=170>. Acesso em: 14 mar. 2011.
KAPLAN, Robert S.; NORTON, David P., A estratégia em ação: balanced scorecard.
13ª edição. Campus, 1997. P.7.
KONDO, W. Como utilizar a TIC como um ativo estratégico?. TI Especialistas.,
Paraná, mar. 2011. Disponível em: <
http://www.tiespecialistas.com.br/2011/03/como-utilizar-a-tic-como-um-ativo-
estrategico/ >. Acesso em: 14 mar. 2011.
MARINHO; B. L., SYLOS; A. L. Gestão da Mudança Organizacional: A necessidade
de busca constante de alinhamento e realinhamento estratégico. São Paulo. Out.
1999.
63
NONAKA, I., TAKEUCHI, H.. Criação de Conhecimento na Empresa: como as
empresas japonesas geram a dinâmica da inovação: Campus. 1997.
PMI; Brasil, Sobre o PMI. Disponível em:< http://www.pmi.org.br>. Acesso em: 24
abril 2012.
PMI; Project Management Institute. A guide to the project management body of
knowledge. Syba: PMI Publishing Dividion,<www.pmi.org,> 2004.
SAADE, A.;GUIMARÃES,T.; Vários autores. Dominando Estratégias de Negócios:
Idéias e tendências de novo universo corporativo. 1ª edição. São Paulo. Prentice
Hall, 2006. P. 56-65.
SVEIBY; K. E. A nova riqueza das organizações: gerenciando e avaliando
patrimônio de conhecimento: Campus. 1998.
SOTILLE; M. Gerenciamento de Projetos na Engenharia de Software. Disponível:
<http://www.pmtech.com.br/artigos/Gerenciamento_Projetos_Software.pdf>. Acesso
em 24 Abril 2012.
TECNOLOGIA e GESTÃO. Estrutura da ITIL v3.png. Disponível em: <
http://tecnologiaegestao.files.wordpress.com/2010/09/ciclo.png?w=640>. Acesso em
20 Março 2012.
WIKIPEDIA; RABELO, Arnaldo. Archivo BSG.png. Disponível em: <
http://es.wikipedia.org/wiki/Archivo:BSC.png>. Acesso em: 14 abril 2012.
WOOD, Jr Thomaz. Mudança organizacional. São Paulo. Editora Atlas. 1995.